Sia sul mio sistema linux che su quello windows molto spesso mi trovo scan port fatti da una certa IANA... Al whoise mi esce questo

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 39.0.0.0 - 39.255.255.255
CIDR: 39.0.0.0/8
NetName: RESERVED-39A
NetHandle: NET-39-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2005-01-27 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Che cazzo vogliono questi da me, che posso fare?

indovina da dove ricevo io gli scan port...

http://forum.hwupgrade.it/showthread.php?s=&threadid=868400

scusate la domanda banale, ma cosa sono qusti scan? anhe io ricevo scan da vari indirizzi ip che rilevo col sygate personal firewall, ma il whois nn mi sa dire mai nulla...Sono da considerarsi pericolosi? Grazie.

a me arrivano attacchi dalla sede di libero/wind di Milano :confused:
questo per lo meno è successo i primi giorni che avevo adsl, adesso tutto tace :D

Uffa, ma tu hai avuto port scan da HwUpgrade, io da una azienda americana... E l'americano non mi piace... :(

Qualche nozione su IANA (INTERNET ASSIGNED NUMBERS AUTHORITY)

Ho fatto taglia/incolla da un forum chiuso quindi il testo ha perso la formattazione... si capisce cmq ;)


The IANA's Role in the Internet

INTERNET ASSIGNED NUMBERS AUTHORITY:


###################################################################


Here's a bit of background:

Internet Assigned Numbers Authority
The function that currently oversees registration for various Internet Protocol parameters, such as port numbers, protocol and enterprise numbers, options, codes, and types.

The IANA function is currently located at the Information Sciences Institute at the University of Southern California in Marina del Rey, CA. http://www.domainsforbeginners.com/htmls/definitions.html


The IANA's role is to allocate IP addresses from the pools of unallocated addresses to the RIRs according to their established needs. When an RIR requires more IP addresses for allocation or assignment within its region, the IANA makes an additional allocation to the RIR.


Currently there are two types of Internet Protocol (IP) addresses in active use: IP version 4 (IPv4) and IP version 6 (IPv6). IPv4 was initially deployed on 1 January 1983 and is still the most commonly used version. IPv4 addresses are 32-bit numbers often expressed as 4 octets in "dotted decimal" notation (for example, 192.0.32.67). Deployment of the IPv6 protocol began in 1999. IPv6 addresses are 128-bit numbers and are conventionally expressed using hexadecimal strings (for example, 1080:0:0:0:8:800:200C:417A).

Both IPv4 and IPv6 addresses are assigned in a delegated manner.

Users are assigned IP addresses by Internet service providers (ISPs). ISPs obtain allocations of IP addresses from a local Internet registry (LIR) or national Internet registry (NIR), or from their appropriate Regional Internet Registry (RIR):


APNIC (Asia Pacific Network Information Centre) - Asia/Pacific Region

ARIN (American Registry for Internet Numbers) - North America and Sub-Sahara Africa

LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin America and some Caribbean Islands

RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator



The word "authority" in the IANA's name is perhaps a bit misleading:

it means that the IANA keeps authoritative records concerning various numbers for other organizations; the choice of what goes into these records is determined by a variety of engineering and other considerations.

The IANA serves as a bookkeeper in recording the assignments that are made. In Internet terminology, the record-keeping service IANA performs is called a registration service, and IANA serves as a registry.

In addition to IP addresses, IANA also serves as a registry for a variety of Protocol Numbers

(see < http://www.iana.org/numbers.html > and several other kinds of names and identifiers.

It is important to realize that IANA is not an ISP in any way, and it does not provide any network services to any end users or organizations. It does not control the use of any of the numbers it records, nor, in general, does it have the authority to change the values it records.


The IANA receives many reports of spam, apparent hacker activity, and other forms of abuse. Most frequently, people make these reports because they have found an Internet address associated with the abusive activity, and through a bit of research, they find the IANA's name associated in some way with that address.


In virtually all such cases, the association of the IANA's name with a particular address is not actually useful in dealing with the abuse incident.

The IANA is not an ISP, and it has absolutely no control over the use of any Internet Protocol (IP) addresses except the very few that are directly tied to the iana.org domain name.

...............................

in pratica la maggior parte se non tutti gli esempi riportati in questo thread non sono attacchi o tentativi di accesso. lo iana e' l'autorita' come scritto sopra che assegna/va gruppi di indirizzi ip ma non ha diretto controllo su di essi. probabilmente quando fai una ricerca su quell'ip e non puo' essere attribuito con certezza ti da quell'indicazione generica. quelli di hwupgrade sono probabilmente pacchetti di dati di ritorno che il firewall erroneamente intercetta e per quelli di libero potrebbero essere effettivamente tentativi di intrusione ma finche' non c'e' nessun programma malevolo oppure il sistema e' aggiornato con patch varie non succede assolutamente nulla.

hai fastweb?

39.x.x.x viene usato dentro la MAN Fastweb (e ovviamente essendo riservato come 192.168.x.x , 10.x.x.x ed altri non puo' essere usato fuori) e mi pare che corrisponda più o meno alla zona di Bari.

Ciao

Originariamente inviato da Maestro
hai fastweb?

39.x.x.x viene usato dentro la MAN Fastweb (e ovviamente essendo riservato come 192.168.x.x , 10.x.x.x ed altri non puo' essere usato fuori) e mi pare che corrisponda più o meno alla zona di Bari.

Ciao

Napoli credo :)

esatto, avevo fatto confusione. Bari dovrebbe avere 37 o simile.

grazie per le delucidazioni :)

semplicemente iana perchè fastweb nella rete interna usa ip che non dovrebbero essere usati come privati... avendo carenza di ip configura ip assegnati a IANA come se fossero propri ma non propagandoli poi su internet...in realtà le scansioni sono interne alla rete fastweb

Benone, è bello sapere che c'è qualcuno che ti entra nel computer e non puoi sapere chi è... Ma ora come posso fare...?

Originariamente inviato da >|HaRRyFocKer|
Benone, è bello sapere che c'è qualcuno che ti entra nel computer e non puoi sapere chi è... Ma ora come posso fare...?
????


e chi è che ti entra nel pc? i port scan non sono altro che scansioni per vedere che porte hai aperte...

soluzione? firewall

soluzione 2? router tra te e l'hag di fastweb...o adsl in ogni caso...